Deepseek et Make.com ont des normes de conformité différentes en raison de leurs environnements opérationnels et de leurs cadres juridiques. Voici une comparaison détaillée de leurs normes de conformité:
Normes de conformité Deepseek
Deepseek, étant une plate-forme d'IA chinoise, s'aligne principalement sur les lois et réglementations chinoises. Cependant, il ne mentionne pas explicitement le respect des normes internationales comme le RGPD ou le CCPA dans sa politique de confidentialité [1] [3]. Le stockage et le traitement des données de Deepseek se produisent en Chine, ce qui soulève des inquiétudes concernant la protection des données et la confidentialité selon les normes internationales comme le RGPD [1]. Malgré sa disponibilité en Europe, Deepseek ne fournit pas d'informations claires sur la conformité du RGPD ou l'utilisation des données des citoyens de l'UE pour la formation de ses modèles [1].
Les conditions d'utilisation de Deepseek rendent les utilisateurs responsables de s'assurer que leurs entrées et sorties sont conformes aux lois applicables, mais elle ne spécifie pas quelles lois ou réglementations s'appliquent [1]. Ce manque de clarté et de transparence conforme aux lois internationales de protection des données est une préoccupation importante pour les utilisateurs en dehors de la Chine.
Normes de conformité Make.com
Make.com, en revanche, est conforme à plusieurs normes internationales, notamment le RGPD, HIPAA et SOC 2 [2] [5]. Make.com garantit la sécurité des données via le chiffrement (SSL / TLS pour les données en transit et AES 256 bits pour les données au repos), les contrôles d'accès et les audits de sécurité réguliers [2] [5]. Il adhère également aux exigences du RGPD pour les utilisateurs européens, garantissant que des mesures de protection des données strictes sont en place [5].
Bien que Make.com réponde aux exigences HIPAA par le biais de son accord de traitement des données, il ne signe pas un accord d'associé commercial (BAA), qui est nécessaire pour la compliance complète de la HIPAA dans les établissements de soins de santé [8]. Cependant, les accords existants de Make.com couvrent de nombreux aspects de la HIPAA, ce qui le rend adapté à une utilisation dans des environnements de soins de santé qui ne nécessitent pas de BAA [8].
En résumé, Deepseek ne s'aligne pas explicitement avec les normes de conformité internationales comme le RGPD ou le CCPA, tandis que Make.com est conforme au RGPD, HIPAA (en termes d'exigences) et SOC 2, ce qui le rend plus aligné sur la protection internationale des données et les normes de sécurité.
Citations:
[1] https://vinciworks.com/blog/is-chinas-deepseek-ai-cipeliant-with-gdpr/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-pegromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-heepseek-other-platforms-mitch-jackson-upujc
[4] https://www.luizasnewsletter.com/p/deepseeks-legal-pitfalls
[5] https://www.vatech.io/tutorial/what-is-make-com-s-security-features
[6] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[7] https://cdn.deepseek.com/policies/en-us/deepseek-terms-of-use.html
[8] https://community.make.com/t/will-make-om-ssign-a-baa-for-hippa/27130